¿Un caballo de Troya en formato JPG?

Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número

desde el 12 de agosto de 1996

¿Un caballo de Troya en formato JPG infecta a los usuarios de ICQ?
	Lunes 20 de setiembre de 1999. ¿Un caballo de Troya en formato JPG infecta a los usuarios de ICQ? ¿Un caballo de Troya que se hace pasar por "un archivo JPEG"?. ¿Una "imagen" que está permitiendo que algunos hackers puedan obtener las contraseñas de ICQ?. Bueno, esto al menos es lo que oficialmente anunció la semana pasada America Online (AOL). America Online (AOL) a través de Mirabilis, es quien mantiene la red de ICQ. Más de 60,000 nuevos usuarios se agregan diariamente, para un total de más de 42 millones de usuarios a nivel mundial. Los usuarios de ICQ, suelen utilizar el sistema para verificar si sus amigos o colegas están conectados, y se envían entre ellos mensajes de texto instantáneos. Hace una semana, más de 200 usuarios de ICQ informaron que sus contraseñas habían sido robadas y sus cuentas tomadas por usuarios desconocidos. Muchos usuarios que usan este sistema para sus comunicaciones personales y para realizar algún negocio a nivel mundial, debieron notificar a sus contactos, para advertirles que ignoraran cualquier mensaje enviado con su número robado. Regina Lewis, portavoz de AOL, informó que la compañía ha sido consciente del problema de las claves robadas desde hace cerca de un mes, y que se han implementado mecanismos para que los usuarios pueden volver a tener su número. Ella dijo también que los incidentes reportados, es menor a los 200. Las contraseñas de los usuarios se han obtenido por vía del engaño, a través de un simple e-mail, según Lewis. "Durante el último mes, los usuarios de ICQ han recibido un mensaje de e-mail que contiene un archivo adjunto que supone ser un JPEG. Cuando los usuarios abrieron este archivo, en lugar de aparecer una imágen JPEG, el enlace cargó un pequeño programa". Según AOL, el programa (un trojan), es capaz de reenviar la contraseña del ICQ del usuario de esa máquina al remitente. Ninguno de estos remitentes han sido identificados. En todo caso, Lewis también dijo que los usuarios pueden recuperar los que consideran sus números robados, enviando un e-mail a la dirección support@icq.com. Si los usuarios indican que su número ha sido robado, el número le será devuelto a las 24 horas, después de su verificación. Para AOL, "el sistema no se ha visto comprometido de manera alguna. Nadie entró e irrumpió en el banco de datos de ICQ," afirmó Lewis. También recordó a los usuarios que no abrieran mensajes con JPEG "sospechosos"... :( Está bien, ICQ no ha sido atacado. Pero, ¿que es eso de ejecutar un JPG?. Muchos deben saber que esto es imposible, puesto que los archivos con imágenes no se pueden "ejecutar". Incluso en el último número (#55) del "Boletín del Criptonomicón" de nuestro compañero de redacción Gonzalo Álvarez Marañón (http://www.iec.csic.es/criptonomicon), en el que colaboramos, en nuestra columna "Virus y otros bichos", hacíamos referencia a este tema, por simple casualidad. Allí, en la nota ¿Puede obtener un virus a través de un archivo gráfico?, decimos que los archivos de imágenes (como .JPG por ejemplo) contienen solo datos que forman las imágenes; no son nunca ejecutados, sino simplemente mostrados. Estos archivos gráficos no contienen programas. Son simplemente datos que un programa lector de gráficos interpreta para poder mostrar una imagen en su PC. Si un virus pudiera ser contenido en uno de estos archivos, no sería ninguna amenaza porque nunca tendría posibilidad de ejecutarse. Pero Windows posee una opción para ver (o no ver) las extensiones de los archivos más usados (puede acceder a esto desde Inicio, Configuración, Opciones de carpetas, en la lengüeta "Ver"). Allí, en "Archivos y carpetas", podemos marcar o desmarcar la opción "Ocultar extensiones para los tipos de archivos conocidos". Por defecto esta se encuentra marcada. Por lo tanto, en cualquier ventana del explorador de Windows, un archivo como "EJEMPLO.EXE" será visto como "EJEMPLO". Ahora bien, si usted recibiera un archivo llamado "EJEMPLO.JPG.EXE", usted simplemente vería en cualquier ventana algo como "EJEMPLO.JPG". Tal vez confiado en que se trata de un archivo de imagen, daría doble clic sobre él. Pero en realidad estaría ejecutando el archivo .EXE*, y en el caso del trojan, se habría infectado. Por lo tanto es conveniente que mantenga esa opción desmarcada, para poder ver correctamente el nombre completo de los archivos que maneja. Aproximadamente fueron 200 los usuarios de ICQ afectados, pero pueden haber más. Tomando las precauciones normales de no abrir nunca ningún archivo adjunto no solicitado, usted no debería infectarse. Téngalo en cuenta.